集训Msic

最新推荐文章于 2022-08-14 20:26:29 发布
最新推荐文章于 2022-08-14 20:26:29 发布
阅读量625 收藏 6
点赞数
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43613144/article/details/96319863
版权

今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==

1.流量分析
CTF 比赛中,流量包的取证分析是另一项重要的考察方向。
通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。
PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。

主要工具是wireshark,一般都是先用这个工具来分析,所以需要熟练掌握使用方法,过滤器语法、追踪流、导出文件。比较难的题就会和其他技术结合起来。比如在其中夹杂了密码和文件,这就需要去解密,去分离文件。总之掌握好这个工具是基础,
写一个例子
在这里插入图片描述

先打开看一下
在这里插入图片描述

打开发现并不是很多,并且只有tcp和http协议的

找一个打开发现了一个flag.tar.gz,这是个压缩包
说明这个数据流中还包括了个压缩包

最低0.47元/天 解锁文章
奈方时歇
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF msic(73)john-in-the-middle
tt_npc的博客
05-09 380
下载附件,发现pcap文件,拖入wireshark进行流量分析 统计中的协议分级发现基本是tcp,尝试着导出http文件 点击save all 慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑 而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner) 调整到sub时看到flag flag{J0hn_th3_Sn1ff3r} ...
BUUCTF msic(70)[ACTF新生赛2020]NTFS数据流
tt_npc的博客
05-06 1297
目,很明显了,是NTFS数据流的知识点,那就直接上,下载附件 发现了足够多的txt文件,那么我们也就直接上工具吧,之前的一篇文章中我有提到过 NtfsStreamsEditor
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
bugku -msic-奇怪的png
weixin_46578840的博客
08-19 333
下载得到一张图片,用foremsot分离得到一个压缩包和一张图片 压缩包需要密码,里面有四个文件 pass1.txt, pass2.txt, pass3.txt, 图片真实CRC32.txt大小都很小,可以利用CRC32爆破出文本信息。 pass1.txt 爆破脚本:https://github.com/theonlypwner/crc32 reverse 后面跟crc32 pass2.txt pass3 图片真实CRC32.tx 图片真实CRC32.txt文件大小为6,所以信息不确定。根据文件名
ctf,show msic入门
qq_61768489的博客
01-20 1146
msic1 下载即可 msic2 下载后得到.txt文件 ,将后缀改为.png即可 msic3 一个bpg文件,需要特殊的打开方式, Honeyview这个软件可以 msic4 六个txt文件,第一个是改为png出来ctfshow{,所以后面几个应该也是转化成对应格式 逐一拖进去010 查看文件头,找到对应的文件格式,修改后缀即可 但是,全使用jpg或者png就可以,终究是错付了 msic5 png修改为txt,在最下面找到 msi...
MSIC10.9.2.rar
06-22
【标】"MSIC10.9.2.rar" 提供的是一个软件更新或组件包,其中可能包含针对MSIC(Microsoft Installer Component)的版本10.9.2的修复和改进。MSIC是微软安装组件,用于在Windows操作系统上安装和管理应用程序。这...
msic同步接收
05-08
在IT行业中,MSIC(Mobile Station Integrated Circuit)通常指的是移动设备中的集成电路,它与网络通信密切相关。在本场景中,“msic同步接收”特指使用C#编程语言处理MSIC同步包的过程。C#是一种广泛应用于Windows...
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
【标】"MSIC.zip" 是一个包含"MSIC"相关组件的压缩包,特别针对"DELPHI20"版本进行了优化。"MSIC for DELPHI20"是专为Delphi 20集成开发环境设计的一个库或工具集,它允许开发者在Delphi项目中使用XML数据进行管理...
BASE64Encode编码,jar包(源代码打包)
10-25
BASE64Encode 编码,在andorid没有这个编码,这里面有打成jar包,可以导进去。用源代码打包的。手懒不愿意自己弄得话,可以下载导进去。里面附带着源代码,也可将源代码开进去直接使用,希望能帮助大家。
KeePass Password Safe 2
09-14
**KeePass Password Safe 2** 是一款专为个人和企业设计的强大且安全的密码管理软件,它在CTF(Capture The Flag)竞赛中虽然不那么常见,但在某些特定目中却能发挥关键作用。这款工具的核心功能在于帮助用户安全...
BUUCTF msic(115)[安洵杯 2019]easy misc
tt_npc的博客
08-14 474
BUUCTF msic(115)[安洵杯 2019]easy misc
BUUCTF msic(69)我吃三明治
tt_npc的博客
04-28 1671
下载附件,解压,发现是一张三明治的图片 将其放入kali中进行binwalk 发现了这是由两张图片拼成的一张图,于是想到在图片的拼接处可能会有东西 于是将图片拖入winhex,搜索jpg格式的16进制文件头 果然有两组数据 在拼接处,也就是第二张图片的开头处发现了base32编码 在线解码 Base32编码解码,Base32在线转换工具 - 千千秀字 得到答案flag{6f1797d4080b29b64da5897780463e30} ...
CTF之流量分析
shy的博客
06-05 2万+
CTF杂项中存在一种型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
ISCC2018 MSIC杂项指南
chucen8556的博客
05-10 458
第一次玩这种游戏,虽然很弱鸡,还是及时行乐,人生苦短,我解杂项。 0x01.What is that? 解压之后发现一张图片 猜想手指方向为flag,查看属性发现长宽异常,修改长度为600,得到flag 0x02.秘密电报 http://47.104.83.23:4000/static/u...
实验吧杂项-流量日志分析
Au
09-11 1250
A记录 数据包 目描述如下: 下载下来是一个cap文件,用wireshark打开,提示文件截断 观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包 破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD 使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱) 加载字典...
CTF——MISC习讲解(流量分析winshark系列)
tlovejr的博客
03-14 6850
CTF——MISC习讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项目,这次给大家介绍一下不一样的,给大家来一期流量分析,在这个专中,所有的目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个直接查找flag的话是没有的,所以我们把flag直接编
bugku 杂项 流量分析(cnss)
weixin_30786617的博客
07-26 275
bugku 杂项 流量分析(cnss) 此较为简单 wireshark 追踪第一行tcp流信息 得到如下 GET /stat.htm?id=2724999&r=http%3A%2F%2Fspace.bilibili.com%2F17190571&lg=zh-cn&ntime=1490634009&cnzz_eid=418561883-1487085537-ht...
MISC-流量分析
weixin_51086098的博客
04-11 951
MISC-流量分析 目: 附件下载链接 使用工具:Wireshark,Base64在线编译器 过程: 下载目附件得到.pcap文件,使用wireshark打开该文件,之后我尝试搜索字符串flag,得到下图结果 此时我们可以看到发送了一个叫flag.zip的文件,并且文件发送形式为SMTP,即为邮件发送,我们可以知道SMTP常使用TCP 协议,所以我们截取TCP流得到下图 其中我们可以看到全文使用base64加密方式,我们使用上文提到base64在线解密链接,解密1eLA7…这段字符串,得
msic是什么
weixin_34409741的博客
08-29 1564
什么是ASIC? ASIC(ApplicationSpecificIntergratedCircuits)即专用集成电路,是指应特定用户要求和特定电子系统的需要而设计、制造的集成电路。ASIC的特点是面向特定用户的需求,品种多、批量少,要求设计和生产周期短,它作为集成电路技术与特定用户的整机或系统技术紧密结合的产物,与通用集成电路相比具有体积更小、重量...
stm32 CM3 固件库 msic讲解
最新发布
10-13
STM32 CM3固件库是一组用于STM32系列微控制器的软件库,它提供了许多常用的功能和驱动程序,包括GPIO、USART、SPI、I2C、ADC、DAC等。这些库函数可以帮助开发人员更快速地编写代码,减少开发时间和错误率。 其中,msic库是一个包含了一些常用的函数的库,例如延时函数delay_us()和delay_ms(),以及一些与系统时钟有关的函数,例如RCC_ClocksTypeDef结构体,可以获取系统时钟、AHB时钟和APB1/APB2时钟的频率等信息。 使用msic库需要在工程中添加相应的头文件和源文件,并进行初始化。例如,在使用delay_us()函数前需要调用SysTick_Config()函数进行SysTick定时器的初始化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值